bpftrace安装与编译完全指南

原创 于 2025-06-04 09:18:36 发布 · 733 阅读 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

bpftrace安装与编译完全指南

【免费下载链接】bpftrace High-level tracing language for Linux eBPF 【免费下载链接】bpftrace 项目地址: https://gitcode.com/gh_mirrors/bp/bpftrace

前言

bpftrace作为一款强大的Linux内核追踪工具,基于eBPF技术实现,能够帮助开发者和系统管理员深入分析系统行为和性能问题。本文将全面介绍bpftrace的安装方法、内核要求、编译过程以及常见问题解决方案。

内核要求

bpftrace需要较新版本的Linux内核支持,以下是必需的内核配置选项:

CONFIG_BPF=y
CONFIG_BPF_SYSCALL=y
CONFIG_BPF_JIT=y
CONFIG_HAVE_EBPF_JIT=y
CONFIG_BPF_EVENTS=y
CONFIG_FTRACE_SYSCALLS=y
CONFIG_FUNCTION_TRACER=y
CONFIG_HAVE_DYNAMIC_FTRACE=y
CONFIG_DYNAMIC_FTRACE=y
CONFIG_HAVE_KPROBES=y
CONFIG_KPROBES=y
CONFIG_KPROBE_EVENTS=y
CONFIG_ARCH_SUPPORTS_UPROBES=y
CONFIG_UPROBES=y
CONFIG_UPROBE_EVENTS=y
CONFIG_DEBUG_FS=y

建议使用4.9或更高版本的内核以获得完整功能支持。可以通过scripts/check_kernel_features脚本来验证当前内核是否满足要求。

内核头文件安装

在某些轻量级Linux发行版或容器环境中,可能需要手动安装内核头文件。以下是自动化安装脚本:

#!/bin/bash
set -e

KERNEL_VERSION="${KERNEL_VERSION:-$(uname -r)}"
kernel_version="$(echo "${KERNEL_VERSION}" | awk -vFS=- '{ print $1 }')"
major_version="$(echo "${KERNEL_VERSION}" | awk -vFS=. '{ print $1 }')"

apt-get install -y build-essential bc curl flex bison libelf-dev

mkdir -p /usr/src/linux
curl -sL "https://www.kernel.org/pub/linux/kernel/v${major_version}.x/linux-$kernel_version.tar.gz" \
  | tar --strip-components=1 -xzf - -C /usr/src/linux
cd /usr/src/linux
zcat /proc/config.gz > .config
make ARCH=x86 oldconfig
make ARCH=x86 prepare
mkdir -p /lib/modules/$(uname -r)
ln -sf /usr/src/linux /lib/modules/$(uname -r)/source
ln -sf /usr/src/linux /lib/modules/$(uname -r)/build

各发行版包安装

Ubuntu

Ubuntu 19.04及更高版本可直接安装:

sudo apt-get install -y bpftrace

Fedora

Fedora 28及更高版本:

sudo dnf install -y bpftrace

Arch Linux

sudo pacman -S bpftrace

Alpine Linux

sudo apk add bpftrace

AppImage便携式安装

AppImage提供了一种无需安装即可运行的便携式解决方案:

  1. 从官方发布页面下载最新版本的AppImage
  2. 赋予执行权限:chmod +x bpftrace.AppImage
  3. 直接运行:./bpftrace.AppImage

从源码编译

通用编译流程

依赖项
  • C++编译器
  • Libbpf和Libbcc
  • CMake 3.5+
  • Flex和Bison
  • LLVM & Clang 10.0+
  • LibElf和LibDw
  • 其他开发包:zlib、systemtap-sdt-devel等
编译步骤
git clone https://github.com/bpftrace/bpftrace
mkdir -p bpftrace/build
cd bpftrace/build
cmake -DCMAKE_BUILD_TYPE=Release ../
make -j$(nproc)
sudo make install

发行版特定说明

Ubuntu

建议使用18.04或更高版本。对于18.04-18.10需要先手动编译安装bcc。

Amazon Linux

需要手动编译安装多个依赖项,包括LLVM、ncurses和bison。

解决安全限制问题

当系统启用安全限制模式时,bpftrace可能无法正常工作。解决方法包括:

  1. 在UEFI中禁用Secure Boot

  2. 使用mokutil工具:

    sudo mokutil --disable-validation

    然后重启并按提示操作

  3. 临时解决方案:使用SysRQ+x组合键临时解除限制(直到下次重启)

验证安装

安装完成后,可通过以下命令测试:

sudo bpftrace -e 'kprobe:do_nanosleep { printf("sleep by %s\n", comm); }'

结语

bpftrace作为强大的内核追踪工具,其安装过程因发行版而异。本文涵盖了从包管理安装到源码编译的多种方法,以及常见问题的解决方案。建议用户根据实际环境选择最适合的安装方式,并确保内核配置满足要求以获得最佳体验。

【免费下载链接】bpftrace High-level tracing language for Linux eBPF 【免费下载链接】bpftrace 项目地址: https://gitcode.com/gh_mirrors/bp/bpftrace

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值